Trong năm 2020, các tổ chức/doanh nghiệp đã phải trải qua quá trình chuyển đổi để đáp ứng với nhu cầu phát triển của thị trường kỹ thuật số ngày càng gia tăng. Vận dụng các công nghệ mới để tái cấu trúc một cách hợp lý và tăng tốc hoạt động kinh doanh, các ngân hàng và các doanh nghiệp dịch vụ khách hàng khác đã phải dựa vào đó để tăng sự ổn định của các phương pháp sinh trắc học trên nền tảng kỹ thuật số. Các ngành công nghiệp này cũng đang cố gắng loại bỏ các điểm không tương thích trong quá trình chuyển đổi, tích hợp các công nghệ, đồng thời phải giải quyết các mối lo ngại đe dọa bảo mật ngày càng gia tăng. Điều đó khiến sinh trắc học ngày càng được tin tưởng như một sự lựa chọn an toàn, không cần mật khẩu cho các phương pháp xác thực.
Sau đó, chúng ta cũng thấy sự nghiêm trọng của việc các tổ chức/doanh nghiệp định hướng lại các quy trình chuyển đổi kỹ thuật của họ trong khi chịu ảnh hưởng bởi các tác động của đại dịch Covid-19. Các tổ chức/doanh nghiệp trên toàn thế giới buộc phải chuyển toàn bộ hoạt động kinh doanh của mình sang hình thức trực tuyến trong một vài tuần. Thậm chí, một số tổ chức phải ngay lập tức thay đổi mô hình kinh doanh của mình để phù hợp với lực lượng lao động chủ yếu làm việc từ xa.
Do là lần đầu tiên sử dụng hình thức này trên quy mô lớn và cũng do thiếu sự chuẩn bị về mặt kỹ năng ứng cứu, xử lý các vấn đề về công nghệ thông tin, bảo mật và an toàn thông tin, các thông tin nhận dạng cá nhân trở nên dễ bị tấn công hơn. Do đó, việc bảo vệ danh tính trở nên có giá trị hơn bao giờ hết.
Sang năm 2021, các tổ chức/doanh nghiệp cần phải hiểu rõ những lợi ích đằng sau việc tích hợp kỹ thuật số dựa trên sinh trắc học để đảm bảo tính toàn vẹn của tổ chức mình trong khi tiếp tục bảo mật danh tính kỹ thuật số của nhân viên và khách hàng.
Theo thống kê của các chuyên gia, số cuộc tấn công mạng trong những tháng đầu năm 2020 đã cao gấp đôi so với toàn bộ năm 2019. Khi đại dịch buộc hàng triệu người lao động phải làm việc từ xa đã tạo ra các cơ hội lớn để tội phạm mạng lợi dụng, nhắm vào các điểm yếu bảo mật để tấn công nhằm đánh cắp thông tin nhận dạng cá nhân. Chỉ riêng trong tháng 3/2020, các cuộc tấn công lừa đảo liên quan đến COVID-19 đã tăng 667%.
Tin tặc đã lợi dụng các thông tin chính thống có liên quan đại dịch COVID-19 để cung cấp thông tin giả mạo, thu hút người dùng truy cập vào các trang web, các hệ thống giả mạo và để lại thông tin truy cập ở đó, sau đó, tin tặc sẽ dễ dàng thu thập được thông tin của người dùng. Cho tới nay, khi phần lớn thế giới vẫn hoạt động từ xa và mọi người mua sắm, học tập và làm việc tại nhà nhiều hơn, tin tặc vẫn đang tìm mọi cách để lợi dụng các khả năng bảo mật bị suy yếu đó.
Sinh trắc học giúp quá trình nhận dạng và xác minh danh tính một cách nhanh chóng và an toàn hơn. Chúng không thể bị đánh cắp theo cách giống như thông tin đăng nhập của người dùng hoặc bị mất giống như mật khẩu. Sinh trắc học sử dụng dữ liệu cá nhân của người dùng như khuôn mặt, giọng nói, vân tay hoặc đặc điểm mống mắt mà người dùng có thể lưu trữ. Sau đó đối chiếu và so sánh như một quy trình xác thực đơn hoặc đa yếu tố.
Theo NIST, với khả năng nhận dạng khuôn mặt chính xác đến 99,7% và được cải thiện hàng năm, sinh trắc học cung cấp thêm lớp bảo vệ để đảm bảo danh tính cá nhân vẫn được bảo vệ. Bất kể các mối đe dọa ngày càng tăng nhắm vào những người dùng không được đào tạo bài bản, sinh trắc học giúp người dùng an toàn hơn trước các thư điện tử lừa đảo và các trò lừa đảo có yêu cầu phương thức nhận dạng.
Mặc dù nhận dạng khuôn mặt là một phương thức sinh trắc học đặc biệt hữu ích cho việc tiếp cận và xác thực trên thiết bị di động, với việc hầu hết các thiết bị di động đều có camera và micrô tích hợp. Tuy nhiên, phương pháp này vẫn dễ bị tấn công giả mạo. Kẻ lừa đảo sẽ đưa ra dữ liệu sinh trắc giả mạo mô phỏng dữ liệu thật như bản sao, ảnh chụp, bản ghi video hay mặt nạ.
Trong phần tiếp nhận thông tin không được giám sát trên thiết bị di động, kẻ gian sẽ mạo danh nạn nhân bằng cách sử dụng một cuộc tấn công bằng cách đưa ra các “đối chiếu sai”. Khi làm như vậy, chúng có thể sử dụng sai danh tính nạn nhân của mình để mở một tài khoản mới. Bằng cách đăng ký hình ảnh giả với một hình ảnh ngẫu nhiên, hình ảnh không rõ ràng mà không thể tìm kiếm bằng sinh trắc học, kẻ lừa đảo sau đó có thể mở các tài khoản giả mạo mới.
Để bảo vệ khỏi những lỗ hổng này, điều cần thiết là phải áp dụng tính năng phát hiện trực tiếp nhanh chóng khi sử dụng nhận dạng khuôn mặt cho các ứng dụng di động không được giám sát và kiểm soát. Có một số cách để giảm thiểu nguy cơ bị tấn công nhận diện khuôn mặt như thông qua các thuật toán phát hiện sự sống động (phân tích các hình ảnh trên khuôn mặt để xác định xem chúng có phải là người sống hay bản sao cố định) hoặc bằng cách bổ sung thêm các phương thức nhận diện sinh trắc khác như giọng nói. Sử dụng tính năng phát hiện sự sống động sẽ giúp phân biệt được người thật hay kẻ giả mạo mà không cần bắt buộc người dùng tham gia vào quá trình đối chiếu.
Một yêu cầu của các công nghệ xác thực sinh trắc học trong đại dịch là khả năng “truy cập không cần tiếp xúc”. Nhận diện sinh trắc qua giọng nói và khuôn mặt cho phép thực hiện xác thực định danh người dùng để truy cập dễ dàng, loại bỏ việc sử dụng mã nhận dạng truy cập cá nhân (PIN) có bấm phím, loại bỏ các trạm truy cập cố định và đầu đọc thẻ. Để hạn chế sự lây lan của virus, các tổ chức/doanh nghiệp cần sớm chuyển đổi phương thức hoạt động, tích hợp các kỹ thuật trực tuyến vào hệ thống của họ. Bằng cách tập trung vào việc thực hiện các quy trình xác thực không tiếp xúc thông qua việc sử dụng sinh trắc học, các tổ chức/doanh nghiệp có thể đảm bảo rằng khách hàng vẫn an toàn về mặt thể chất, đồng thời xác minh đúng khách hàng mà không cần lựa chọn phương thức xác minh trực tiếp.
Hơn nữa, việc cung cấp trải nghiệm tiếp cận và tham gia tích cực có thể là một yếu tố khác biệt mang tính đột phá trong kinh doanh. Điều này đặc biệt đúng đối với các ngân hàng, những ngân hàng đang phải đối mặt với áp lực từ các đối thủ cạnh tranh trực tuyến và chứng kiến các dịch vụ của họ đã trở thành hàng hóa. Việc bắt buộc khách hàng cung cấp thông tin nhận dạng cá nhân mang tính vật lý nhiều lần hoặc trả lời quá nhiều câu hỏi xác thực có thể làm mất đi một mối quan hệ khách hàng ngay từ lúc bắt đầu. Sinh trắc học hoạt động tốt nhất trong cài đặt khởi đầu khi nó giúp làm nhanh quá trình sử dụng của người dùng.
Các chuyên gia dự đoán sinh trắc học sẽ là động lực cho việc thế giới tiếp tục sử dụng công nghệ làm đòn bẩy để cung cấp những trải nghiệm cho người sử dụng: an toàn hơn, liền mạch hơn và không cần tiếp xúc trực tiếp. Phát triển với tốc độ nhanh hơn so với công nghệ không sử dụng sinh trắc học, chúng sẽ là công cụ phục vụ cho sự dịch chuyển của các doanh nghiệp sang một quy trình tiếp cận hiệu quả hơn khi các cơ quan, tổ chức/doanh nghiệp đặt vấn đề xác thực danh tính và nhận dạng cá nhân lên hàng đầu trong hoạt động kinh doanh của họ.
Nguyễn Chân
10:00 | 25/02/2019
09:00 | 14/09/2016
15:54 | 12/10/2016
08:00 | 13/12/2021
10:00 | 22/11/2021
07:00 | 24/05/2021
14:00 | 14/09/2023
NFT (Non-fungible token) là một sản phẩm của thời đại công nghệ mới và đang phát triển như vũ bão, ảnh hưởng sâu rộng đến nhiều lĩnh vực. Thị trường NFT bùng nổ mạnh mẽ vào năm 2021, tăng lên khoảng 22 tỷ USD và thu hút ước tính khoảng 280 nghìn người tham gia. Nhưng khi thị trường này phát triển, phạm vi hoạt động của tin tặc cũng tăng theo, đã ngày càng xuất hiện nhiều hơn các báo cáo về những vụ việc lừa đảo, giả mạo, gian lận và rửa tiền trong NFT. Bài báo sau sẽ giới thiệu đến độc giả tổng quan về NFT, các hành vi lừa đảo NFT và cách thức phòng tránh mối đe dọa này.
14:00 | 22/08/2023
Trong sự phát triển mạnh mẽ của các trang mạng nói riêng và công nghệ thông tin nói chung, vấn đề an ninh, an toàn thông tin cũng trở thành một trong những thách thức lớn. Một trong những mối nguy cơ gây tác động đến nhiều hệ thống mạng vẫn chưa xử lý được triệt để trong nhiều năm qua chính là các hoạt động tấn công từ chối dịch vụ (DoS), một thủ đoạn phổ biến của tin tặc nhằm cản trở hoặc gây rối loạn hoạt động của mạng máy tính, mạng viễn thông, Internet và thiết bị số. Bài báo phân tích thực trạng và các thủ đoạn tấn công DoS, đồng thời nêu lên thách thức trong đảm bảo an ninh, an toàn thông tin trên cổng thông tin điện tử dịch vụ công của các cơ quan nhà nước và các doanh nghiệp trong thời gian qua. Từ đó, đưa ra các giải pháp nhằm nâng cao hiệu quả bảo đảm an ninh, an toàn thông tin cho cổng thông tin điện tử trên mạng Internet trong thời gian tới.
17:00 | 11/08/2023
Wireless Mesh Network là công nghệ mạng truyền thông đầy hứa hẹn với khả năng kết nối mạnh mẽ và ổn định, được ứng dụng trong nhiều lĩnh vực khác nhau. Trong số 1 (071) 2023 của Tạp chí An toàn thông tin, nhóm tác giả đã giới thiệu về cơ sở lý thuyết của Wifi Mesh. Để ứng dụng thực tiễn nền tảng này, trong bài báo dưới đây nhóm tác giả đề xuất một giải pháp thiết kế hệ thống giám sát độ nghiêng của thiết bị trong không gian ba chiều X, Y, Z sử dụng module ESP32 WROOM có tính năng truyền nhận dữ liệu bằng Wifi Mesh.
14:00 | 14/07/2023
Tại hội thảo kỹ thuật trong Triển lãm Truyền thông Không dây Quốc tế (IWCE) 2023, Qualcom giải thích cách 5G có thể làm cho các thành phố an toàn hơn, thông minh hơn và hiệu quả hơn, đồng thời giới thiệu giải pháp 5G sidelink. Bài viết tóm tắt một số tính năng nổi trội của giải pháp này.
Lược đồ chữ ký số dựa trên hàm băm là một trong những lược đồ chữ ký số kháng lượng tử đã được Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) chuẩn hóa trong tiêu chuẩn đề cử FIPS 205 (Stateless Hash Based Digital Signature Standard) vào tháng 8/2023. Bài báo này sẽ trình bày tổng quan về sự phát triển của của lược đồ chữ ký số dựa trên hàm băm thông qua việc phân tích đặc trưng của các phiên bản điển hình của dòng lược đồ chữ ký số này.
09:00 | 01/04/2024
Hiện nay, số lượng các cuộc tấn công mạng nhắm đến hệ điều hành Linux đang ngày càng gia tăng cả về số lượng lẫn mức độ tinh vi, đặc biệt là các sự cố liên quan đến việc lộ lọt mật khẩu. Thông thường, khi tạo tài khoản mới trên Linux, người dùng có thể sử dụng những mật khẩu tùy ý, kể cả những mật khẩu yếu, điều này có thể gây ra nhiều rủi ro bảo mật tiềm ẩn trong hệ thống mạng, các tác nhân đe dọa sẽ dễ dàng tấn công và xâm phạm tài khoản hơn. Do đó, cần phải thực thi các chính sách sử dụng mật khẩu đủ mạnh để bảo vệ tài khoản người dùng tránh bị tấn công. Trong bài viết này sẽ gửi đến độc giả hướng dẫn thiết lập cấu hình mật khẩu an toàn trên Linux với nền tảng Centos 7.
10:00 | 10/04/2024